Sebuah grup hacker dengan nama ShinyHunters mengklaim telah membobol data 10 perusahaan di seluruh dunia. Salah satunya adalah data Bhinneka.com, salah satu e-commerce di Indonesia.
Seperti diberitakan ZDnet, pelaku pembobolan adalah hacker yang juga bertanggung jawab membobol 91 juta data pengguna Tokopedia. Kini, mereka mengklaim telah membobol data 10 perusahaan dengan total 73,2 juta data pengguna. Contohnya adalah aplikasi online dating app Zoosk (sebanyak 30 juta data) sampai fashion platform Korea Selatan SocialShare (6 juta data).
Untuk Bhinneka.com, ada 1,2 juta data pengguna yang bobol.
Grup hacker ini menjual seluruh data itu sebesar US$18 ribu, dengan tiap data dapat dibeli secara terpisah. ZDnet sendiri mendapatkan sampel dari data yang dikuasai hacker, namun sampai saat ini belum dapat melakukan verifikasi kebenarannya. Akan tetapi di berbagai forum security, ShinyHunters termasuk grup hacker yang harus diwaspadai.
Jika melihat modusnya, ShinyHunters diduga memiliki hubungan dengan Gnosticplayers, grup hacker yang tahun lalu sangat aktif. Gnosticplayers telah menjual lebih dari satu miliar data user di dark web sepanjang tahun lalu.
Saat kami konfirmasi, pihak Bhinneka.com mengatakan masih melakukan investigasi. Namun seperti diungkap Astrid Warsito (Group Head of Brand Communication Bhinneka.com), password pengguna tetap aman.
Berikut pernyataan resmi Bhinneka.com.
“Bhinneka.Com sangat mengutamakan keamanan dan kenyamanan pelanggan, serta dari waktu ke waktu selalu meningkatkan standard keamanan kami. Saat ini tim kami tengah melakukan investigasi pada kabar tersebut.
Insiden peretasan ini dapat terjadi pada siapa saja dan mengajak para pelanggan untuk terlibat aktif dalam melawan cybercrime. Dapat kami sampaikan, password customer di database selalu dienkripsi dan kami tidak menyimpan data kartu kredit ataupun debit, semua data pembayaran langsung terkoneksi dgn payment gateway.
Untuk tindakan pencegahan, kami menghimbau para pengguna untuk melakukan langkah-langkah pengamanan digital mandiri, seperti mengganti password secara berkala dan tidak menggunakan password yang sama untuk berbagai layanan, serta menggunakan alamat email berbeda khusus untuk aktivitas transaksi online”.